共謀罪に抗して/メール/Protonmail/onionアドレスによる接続

提供: Anti-surveillance
移動先: 案内検索

以下は、ProtonMail adds Tor onion site to fight risk of state censorship by Natasha Lomas (Posted Jan 19, 2017) の翻訳です。


ProtonMailが政府の検閲リスクと闘うためにTor onionサイトを追加

スイスに拠点を置くPGPエンドツーエンドの暗号化電子メールプロバイダであるProtonMailは、ユーザーがonionのアドレスの匿名化ネットワークへの直接接続を介してサービスにアクセスできるようになった。これは、国家が後ろ盾となっている検閲に対する防衛を目的としたアクティブな対策だ。

1年前にベータテストを打ち出し、開始以来これまでにe2eで暗号化された電子メールサービスで200万人以上のユーザーを抱えてきた。しかし、プロプライバシーツールを国家レベルでブロックする危険性が高まっていることへの懸念が言われてきた。 たとえば、エジプトは暗号化メッセージアプリSignalをブロックし、英国は、ウェブの動きの追跡を命じたり、企業にe2e暗号化を避け、バックドアのある製品を要求できるといった広範な監視法制を通過させるといった最近の動きがある。

このサービスはまた、昨年の秋、米大統領選のドナルド・トランプ選挙後に登録者数が増加した。ウェブユーザーは、司令官のデジタル監視能力拡大を考慮して、米国に拠点を置かないセキュアなメールプロバイダーを探し始めている結果だ。

「ProtonMailの最近の成長を考えると、いくつかの国々におけるProtonMailの検閲は避けられず、これを予防するために積極的に取り組んでいる」「Torはインターネットのブロックを回避する手段を提供しており、Torとの互換性を向上させることは自然な流れだ」と共同創設者のAndy Yenはその発足声明で述べている。

Torブラウザのユーザーは、以下の新しいonionアドレスを使用してProtonMailに直接アクセスできる。 https://protonirockerxow.onion

また、ProtonMailをTorに設定する方法についてもここに説明がある。

Torを経由してProtonMailにアクセスするユーザーは、接続が匿名化される。つまり、メールサービスは実際のIPアドレスを見ることができない(したがって漏洩されることはない)。

もちろん、Torを介してProtonMailのメインWebサイトにアクセスすることは可能だが、直接onionアドレスでアクセスすることにはいくつかの利点がある。たとえば、Torレベルでe2e暗号化を提供していること、 これは、接続がProtonMailのインフラストラクチャに到達するまでTorが適用する暗号化が行なわれることを意味する(これに対して、Non-onion Tor接続では、最後のノードを超えてTorの暗号化は行なわれない)。このため、ユーザーの接続で攻撃者が中間者攻撃行なうことが困難になる。

Onionサイトでは、エンドツーエンドの認証も提供している。ProtonMailは、インターネットの多くで使用されている既存の認証局(CA)システムの弱点――多くのCAがデフォルトで信頼され、 そのいくつかは政府の直接的な管理下に置かれている――を緩和するのに役にたつという。 このため、HTTPSだけのオニオンサイトも利用する。これは、Tor自身が侵害された場合のバックアップとしても使用される。

「Torが侵害された場合、HTTPSを強制することでエンドユーザーにもうひとつのセキュリティのレイヤが追加されます。 同様に、TorはHTTPSが侵害された場合にもセキュリティを提供します。 HTTPSの侵害は、デフォルトで信頼される何百ものCAが存在し、それらの多くが高リスクのある国で政府の直接的な管理下に置かれていることを考慮して、真剣に取り組むべき問題です。」

「このように、onionサイトを使用することで、電子メールエンドツーエンド暗号化の3つのレイヤによって保護されます。一番外側にTorの暗号化のレイヤがあり、HTTPSが中間のレイヤに、PGPはメール自体の最終的な防衛のレイヤになります。"

Torの隠しサービスhidden serviceを開始するもう一つの動機は、DDoS攻撃に対する防御を強化することだ。これによって攻撃者がonionサイトの物理的な場所とIPアドレスを判断するのがより難しくなる。そのため、ウエッブアドレスを切断スル持続的なDDoS攻撃の事態のなかで、ProtonMailにアクセスするための回避策となるだろう。

ProtonMailは、2015年11月にこの問題で大きな出来事を経験した。メールサービスが24時間以上ダウンしたのだ。Yenは、TechCrunchの取材に、DDoS攻撃は「日常的に」重大なDDoS攻撃を受けていますが、この攻撃への防御を計算に入れており、ネットワークは「ユーザーへの影響なし」に耐えることができていると述べている。

「つまり、Torの標準的なDDoS攻撃への抵抗は、私たちにとって興味深いものです。特に、DDoS攻撃の規模が過去1年間で絶えず拡大しているためです」。しかしまた彼は次のように付け加えて強調している。「 認証局システムと政府の命令によるブロックによる侵害と比べれば二次的な動機にずぎません」。

ProtonMailのonionサイトは、現時点では「実験的」と言われている。そのため、Torのユーザが一般に経験している接続の遅さに加えて、その信頼性は "標準サイトと同じくらい高くないかもしれません"と警告している。

「Torを使用しなくても、ProtonMail受信ボックスは、PGPエンドツーエンド暗号化セキュア認証(SRP)、オプションの2要素認証で強く保護されています。 しかし、ProtonMailには、Torの特別なセキュリティと匿名性により、文字通り人命を救うことができる深刻な状況にいるユーザが間違いなく存在するのです」と付け加えている。(小倉利丸 訳)